ARD Grup Bilişim Teknolojileri A.Ş.

KVKK Politikası

GİZLİLİĞİNİZ ÖNCELİĞİMİZ

Kişisel Verilerin Korunması Kanunu Politikası

6698 Sayılı Kişisel Verilerin Korunması Kanunu kapsamında Kişisel Verilerin Korunması Yönetim Sisteminin ana teması; ARD Grup Bilişim Teknolojileri A.Ş. ve iştirak firmalarının faaliyetleri kapsamında işlenen çalışan, müşteri, tedarikçi, iş ortağı ve diğer ilgili kişilere ait kişisel verilerin hukuka uygun olarak işlenmesini, korunmasını, saklanmasını, aktarılmasını ve imha edilmesini sağlamak, kişisel veri güvenliği risklerini yönetmek, kişisel veri işleme süreçlerinin etkinliğini ölçmek ve kişisel verilerin korunmasına ilişkin yasal yükümlülüklerin yerine getirildiğini güvence altına almaktır.

Bu doğrultuda Kişisel Verilerin Korunması Politikamızın amacı;

  • İçeriden veya dışarıdan, bilerek ya da bilmeyerek meydana gelebilecek her türlü tehdide karşı kişisel verilerin gizliliğini, bütünlüğünü ve erişilebilirliğini korumak, kişisel verilere erişimin yalnızca yetkili kişiler tarafından gerçekleştirilmesini sağlamak ve ilgili yasal mevzuat gereksinimlerini karşılamak,
  • Kişisel veri işleme faaliyetlerinde temel veri koruma ilkelerinin sürekliliğini sağlamak,

Hukuka Uygunluk: Kişisel verilerin 6698 Sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuata uygun olarak işlenmesini sağlamak,

Gizlilik: Kişisel verilere yetkisiz erişimlerin, paylaşımın veya ifşanın önlenmesini sağlamak,

Bütünlük: Kişisel verilerin doğruluğunu, güncelliğini ve bütünlüğünü korumak,

Erişilebilirlik: Yetkili kişilerin ihtiyaç duyduklarında kişisel verilere güvenli ve kontrollü şekilde erişebilmelerini sağlamak,

  • Sadece elektronik ortamda bulunan kişisel verilerin değil; yazılı, basılı, sözlü ve benzeri tüm ortamlarda bulunan kişisel verilerin güvenliğini sağlamak,
  • Kişisel Verilerin Korunması Kanunu kapsamında tüm çalışanlara düzenli eğitimler vererek farkındalık oluşturmak ve kişisel veri koruma kültürünü geliştirmek,
  • Kişisel veri güvenliğini etkileyen veya etkileme ihtimali bulunan tüm olayların gecikmeksizin Kişisel Verilerin Korunması Ekibine bildirilmesini sağlamak ve gerekli inceleme ile düzeltici faaliyetlerin yürütülmesini temin etmek,
  • Kişisel veri işleme, saklama ve imha süreçlerini oluşturmak, sürdürmek ve etkinliğini düzenli olarak değerlendirmek,
  • Kişisel verilerin korunmasına yönelik teknik ve idari tedbirleri düzenli olarak gözden geçirmek, risk değerlendirmeleri yapmak ve tespit edilen risklere yönelik aksiyon planlarını oluşturmak,
  • Kişisel veri işleme faaliyetlerine ilişkin kayıtları, veri envanterini ve saklama-imha süreçlerini güncel tutmak,
  • Kişisel verilerin işlendiği süreçlerde görev alan çalışanların ve hizmet alınan üçüncü tarafların kişisel veri güvenliği yükümlülüklerini yerine getirmelerini sağlamak,
  • İlgili kişilerden gelen başvuruların yasal süreler içerisinde değerlendirilmesini ve sonuçlandırılmasını sağlamak,
  • Kişisel veri ihlali meydana gelmesi durumunda gerekli bildirim süreçlerini ilgili mevzuata uygun şekilde yürütmek,
  • Sözleşmelerden doğabilecek kişisel veri güvenliği risklerini, gizlilik ihlallerini ve çıkar çatışmalarını önlemek,
  • Kişisel veri işleme faaliyetlerinin yasal gerekliliklere, kurumsal politikalara ve iş ihtiyaçlarına uygun olarak yürütülmesini sağlamak,
  • Kişisel Verilerin Korunması Yönetim Sisteminin etkinliğini periyodik olarak gözden geçirmek, sürekli iyileştirme faaliyetlerini yürütmek ve yasal düzenlemelerde meydana gelen değişikliklere uyum sağlamak olarak belirlenmiştir.